Пользователи и группы

В подразделе выполняется управление параметрами пользователей и групп, а также расширение списка дополнительных атрибутов пользователей.

Подраздел состоит из вкладок:

  • Параметры пользователей;

  • Параметры групп;

  • POSIX идентификаторы;

  • Атрибуты пользователей.

Параметры пользователей

На вкладке приводятся значения параметров пользователей, которые будут использоваться по умолчанию при добавлении новых пользователей.

Параметры пользователей, обязательные для заполнения (заполняются автоматически после развертывания контроллера домена, при необходимости могут быть изменены):

  • Группа пользователей по умолчанию — указывается наименование группы пользователей, в которую добавляются все новые пользователи;

  • Основа домашних каталогов — указывается директория, в которой будут создаваться домашние папки пользователей при первой авторизации на клиентском компьютере;

  • Оболочка по умолчанию — указывается оболочка, которая будет отображена при работе в терминале;

  • Максимальная длина имени пользователя — задается максимальная длина имени учетной записи пользователя;

  • Уведомление об окончании действия пароля (в днях) — настраивается за сколько дней до истечения срока действия пароля уведомлять пользователя о необходимости сменить пароль.

Важно

Для корректной работы пользователя на портале управления ALD Pro при чтении информации о группах пользователей или работе пользователя с API по получению данных о группах пользователей рекомендуется оставить значение ipausers для поля Группа пользователей по умолчанию. Если такой возможности нет – необходимо, чтобы роль, назначенная пользователю, включала в себя привилегию User groups - Read.

Дополнительно можно указать следующие параметры:

  • заполнить поля Почтовый домен по умолчанию и Порядок разрешения доменов - разделенный двоеточиями список доменов, которые используются для обработки кратких имен. По умолчанию поле не заполнено, т.к. используется контроллер домена;

  • в блоке Возможности подключаемого модуля пароля отметить требуемые возможности:

    • AllowNThash (отключен по умолчанию. Параметр необходим в случае использования траста с MS AD. Хэш NT будет записан в атрибуты sambaNTPassword и/или ipaNTHash во время смены пароля);

    • KDC:Disable Last Success (отслеживание последней успешной аутентификации пользовательских аккаунтов отключено по умолчанию во FreeIPA для уменьшения нагрузки на серверы, отключено . Если параметр активировать, то вырастет нагрузка на контроллеры домена);

    • KDC:Disable Lockout (отключение блокировки учетной записи при неверном вводе пароля. По умолчанию опция отключена, т.е. учетные записи будут блокироваться);

  • при необходимости отметить пункт Включить режим миграции.

В списке Выбранные объектные классы приведены объектные классы, которые будут отображаться в карточке пользователя.

Чтобы добавить объектные классы для отображения необходимо в списке Все объектные классы отметить требуемые классы и перенести их в список Выбранные объектные классы нажатием кнопки [<-].

Чтобы исключить объектные классы необходимо в списке Выбранные объектные классы отметить требуемые классы и перенести их в список Все объектные классы нажатием кнопки [→].

Для списков объектных классов доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Внизу списков указано количество записей в данном списке.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Параметры групп

На вкладке приводятся значения параметров групп пользователей, которые будут использоваться по умолчанию при добавлении новых групп.

В списке Выбранные объектные классы приведены объектные классы, которые будут отображаться в карточке группы.

Чтобы добавить объектные классы для отображения необходимо в списке Все объектные классы отметить требуемые классы и перенести их в список Выбранные объектные классы нажатием кнопки [<-].

Чтобы исключить объектные классы необходимо в списке Выбранные объектные классы отметить требуемые классы и перенести их в список Все объектные классы нажатием кнопки [→].

Для списков объектных классов доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Внизу списков указано количество записей в данном списке.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

POSIX идентификаторы

На вкладке осуществляется управление диапазонами идентификаторов.

Список диапазонов

На вкладке приведен список с указанием имени диапазона, первого идентификатора POSIX диапазона и общего количества идентификаторов в диапазоне.

Для списка доступен поиск по имени диапазона, первому идентификатору и количеству идентификаторов. Для этого в поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Внизу списка указано количество записей в списке.

Добавление диапазона

Для добавления нового диапазона необходимо нажать на кнопку [Новый диапазон], будет выполнен переход на карточку нового диапазона.

На карточке заполнить обязательные поля Имя диапазона, Основной ID, Размер диапазона, Основа основного RID и Основа вторичного RID.

Для сохранения нового диапазона необходимо нажать на кнопку сохранения в правом верхнем углу. Будет выполнен переход к списку диапазонов.

Для закрытия карточки и возврата к списку диапазонов нажать на кнопку закрытия.

Удаление диапазона

Для удаления диапазона или одновременно несколько диапазонов необходимо в списке отметить требуемый диапазон и нажать кнопку [Удалить диапазон].

Атрибуты пользователей

Список атрибутов

На вкладке приведен список атрибутов пользователей с указанием имени атрибута, типа данных атрибута и статуса атрибута.

Данные атрибуты будут определять поля для заполнения на вкладке Дополнительные сведения карточки пользователя в подразделе Пользователи (раздел Пользователи и компьютеры).

Для списка доступен поиск по имени и типу данных атрибута. Для этого в поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Внизу списка указано количество записей в списке.

Добавление атрибута

Для добавления нового атрибута необходимо нажать на кнопку [Новый атрибут], будет выполнен переход на карточку нового атрибута.

На карточке заполнить обязательные поля Имя атрибута (например, Дата рождения) и Тип данных атрибута. Пункт Статус атрибута отмечается автоматически и не может быть изменен.

Для сохранения нового атрибута необходимо нажать на кнопку сохранения в правом верхнем углу. Будет выполнен переход к списку атрибутов.

Для закрытия карточки и возврата к списку атрибутов нажать на кнопку закрытия.

Удаление атрибута

Удаление атрибута выполняется на его карточке. Для открытия карточки необходимо в списке нажать на соответствующий атрибут, затем на карточке нажать кнопку [Удалить атрибут]. После подтверждения удаления будет выполнен переход к списку атрибутов.